加强Java Http请求头操作_Java_Security_Httprequest_Owasp_Fortify

加强Java Http请求头操作

java security

加强Java Http请求头操作,java,security,httprequest,owasp,fortify,Java,Security,Httprequest,Owasp,Fortify,我从httprequestservlet头读取了一些数据，在我得到的fortify static fortify Analysis中标头操纵漏洞问题。修复请求标头操纵以强化问题的最佳方法是什么 String a=(requestServlet.getRequestURL().toString()); String myId =requestServlet.getHeader("MyID"); 根据这个页面，我认为您需要添加头参数的健全性检查通常情况下，强化服务器会给出修

我从httprequestservlet头读取了一些数据，在我得到的fortify static fortify Analysis中

标头操纵漏洞问题。修复请求标头操纵以强化问题的最佳方法是什么

String a=(requestServlet.getRequestURL().toString());
String myId =requestServlet.getHeader("MyID");

根据这个页面，我认为您需要添加头参数的健全性检查

通常情况下，强化服务器会给出修复建议。例如，他们对路径操作的解释如下

验证标题值是否足够？这取决于上下文。事实上，如果您在代码中获取了头值，并且没有对其进行清理，那么潜在的攻击者可能会设置一个值来覆盖实际响应。你可以在上面的链接上看到这个例子。如果它是一个定制的标题，那么我认为它对值有约束。例如，该值必须是字母数字。您可以验证并调整此标头的值。